Giới thiệu về nội dung bảo mật của iOS 3.1.3 và iOS 3.1.3 dành cho iPod touch
Tài liệu này mô tả nội dung bảo mật của iOS 3.1.3 và iOS 3.1.3 dành cho iPod touch.
Nhằm bảo vệ khách hàng, Apple không tiết lộ, thảo luận hay xác nhận các vấn đề về bảo mật chừng nào chưa điều tra triệt để cũng như chưa có các bản vá hoặc bản phát hành cần thiết. Để tìm hiểu thêm về việc Bảo mật sản phẩm Apple, hãy truy cập trang web Bảo mật sản phẩm Apple.
Để tìm hiểu thông tin về Khóa PGP Bảo mật sản phẩm Apple, hãy xem bài viết "Cách sử dụng Khóa PGP Bảo mật sản phẩm Apple".
Nếu có thể, hãy tham chiếu các lỗ hổng bảo mật theo Mã số định danh lỗ hổng bảo mật (Common Vulnerabilities and Exposures ID, CVE-ID) để biết thêm thông tin.
Để tìm hiểu về các Bản cập nhật bảo mật khác, hãy xem bài viết "Bản cập nhật bảo mật của Apple".
iOS 3.1.3 và iOS 3.1.3 dành cho iPod touch
CoreAudio
CVE-ID: CVE-2010-0036
Phạm vi áp dụng: iOS 1.0 đến 3.1.2, iOS dành cho iPod touch 1.1 đến 3.1.2
Tác động: Hành động phát tệp âm thanh mp4 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Lỗi tràn bộ nhớ đệm tồn tại trong quá trình xử lý tệp âm thanh mp4. Hành động phát tệp âm thanh mp4 được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên. Cảm ơn Tobias Klein thuộc trapkit.de đã báo cáo sự cố này.
ImageIO
CVE-ID: CVE-2009-2285
Phạm vi áp dụng: iOS 1.0 đến 3.1.2, iOS dành cho iPod touch 1.1 đến 3.1.2
Tác động: Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Sự cố tràn dưới bộ nhớ đệm tồn tại trong quá trình ImageIO xử lý hình ảnh TIFF. Hành động xem hình ảnh TIFF được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý hoặc làm ứng dụng đột ngột dừng hoạt động. Sự cố này được giải quyết thông qua việc nâng cao hiệu quả kiểm tra biên.
Recovery Mode
CVE-ID: CVE-2010-0038
Phạm vi áp dụng: iOS 1.0 đến 3.1.2, iOS dành cho iPod touch 1.1 đến 3.1.2
Tác động: Người có quyền truy cập vật lý vào một thiết bị đã khóa có thể truy cập dữ liệu của người dùng
Mô tả: Sự cố hỏng bộ nhớ tồn tại trong quá trình xử lý một thông báo kiểm soát USB nhất định. Người có quyền truy cập vật lý vào thiết bị có thể lợi dụng điều này để bỏ qua bước nhập mật mã và truy cập vào dữ liệu của người dùng. Sự cố này được giải quyết thông qua việc cải thiện hiệu quả xử lý thông báo kiểm soát USB.
WebKit
CVE-ID: CVE-2009-3384
Phạm vi áp dụng: iOS 1.0 đến 3.1.2, iOS dành cho iPod touch 1.1 đến 3.1.2
Tác động: Hành động truy cập máy chủ FTP được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý, tiết lộ thông tin hoặc làm ứng dụng đột ngột dừng hoạt động
Mô tả: Nhiều sự cố xác thực đầu vào tồn tại trong quá trình WebKit xử lý danh sách thư mục FTP. Hành động truy cập máy chủ FTP được tạo với dụng ý xấu có thể dẫn đến việc thực thi mã tùy ý, tiết lộ thông tin hoặc làm ứng dụng đột ngột dừng hoạt động. Bản cập nhật này giải quyết các sự cố thông qua việc cải thiện hiệu quả phân tích cú pháp của danh sách thư mục FTP. Cảm ơn Michal Zalewski thuộc Google Inc. đã báo cáo các sự cố này.
WebKit
CVE-ID: CVE-2009-2841
Phạm vi áp dụng: iOS 1.0 đến 3.1.2, iOS dành cho iPod touch 1.1 đến 3.1.2
Tác động: Mail có thể tải nội dung âm thanh và video từ xa khi tính năng tải hình ảnh từ xa bị tắt
Mô tả: Khi gặp một Phần tử phương tiện HTML 5 trỏ đến tài nguyên bên ngoài, WebKit không đưa ra lệnh gọi lại đối với yêu cầu tải tài nguyên để xác định xem có nên tải tài nguyên đó hay không. Việc này có thể dẫn đến tình trạng yêu cầu không mong muốn được gửi đến máy chủ từ xa. Ví dụ: Người gửi email theo định dạng HTML có thể lợi dụng việc này để xác định rằng người nhận đã đọc thư. Sự cố này được giải quyết bằng cách tạo lệnh gọi lại đối với yêu cầu tải tài nguyên khi WebKit gặp một Phần tử phương tiện HTML 5.
Lưu ý quan trọng: Việc đề cập đến các trang web và sản phẩm của bên thứ ba chỉ nhằm mục đích cung cấp thông tin và không tạo thành sự xác nhận hay đề xuất. Apple không chịu trách nhiệm đối với việc lựa chọn, sử dụng hay về hiệu quả của thông tin hoặc sản phẩm có trên trang web của bên thứ ba. Apple cung cấp thông tin này chỉ để thuận tiện cho người dùng. Apple chưa kiểm tra thông tin có trên các trang web này và không cam kết bất cứ điều gì về tính chính xác hay độ tin cậy của thông tin. Việc sử dụng bất cứ thông tin hay sản phẩm nào trên Internet vốn đều có rủi ro và Apple không chịu trách nhiệm về vấn đề này. Vui lòng hiểu rằng trang web của bên thứ ba hoạt động độc lập với Apple và Apple không có quyền kiểm soát nội dung trên trang web đó. Vui lòng liên hệ với nhà cung cấp để biết thêm thông tin.